用pdnsd 做局域网域名劫持

在之前的文章里提到过网吧里用了pdnsd 做了域名代理，其实pdnsd 除了做代理加快解析之外，还可以劫持域名，今天研究了一下劫持的方法。

a.最简单办法直接用pdnsd-ctl 插入一条 A 记录,举例：
pdnsd-ctl add a 127.0.0.1 www.linuxbyte.org. 900 （900 为TTL 值）

同样你可以用pdnsd-ctl add 插入其他的mx，ns，cname 记录等

b.第一方法适合临时做一些修改，要想真正的劫持一个域名可以在 pdnsd.conf 中加入 rr section。举例：
rr {
name = linuxbyte.org;
ns = localhost;
soa = localhost, root.localhost, 42, 86400, 900, 86400, 86400;
}
这个是劫持了ns 记录，把域名解析交给你指定的dns 服务器来做。

rr {
name = *.linuxbyte.org;
cname = www.linuxsky.org;
}

这里把所有linuxbyte.org 的二级域名都做了cname到了 www.linuxsky.org

rr {
name = www.linuxbyte.org;
a = 192.168.0.123
}

直接插入一条A 记录。

标签：pdnsd, 域名劫持